交换机基本原理和转发流程总结解析

交换机基本原理和转发流程总结

关键词：

以太网集线器Ethernet HUB

交换机Switch

虚拟局域网VLAN

路由器Router

路由表Route Table

地址解析协议ARP

ARP表ARP Table

MAC表FIB Table

三层硬件转发表IP fdb Table

计算机网络往往由许多种不同类型的网络互连连接而成。如果几个计算机网络只是在物理上连接在一起，它们之间并不能进行通信，那么这种“互连”并没有什么实际意义。因此通常在谈到“互连”时，就已经暗示这些相互连接的计算机是可以进行通信的，也就是说，从功能上和逻辑上看，这些计算机网络已经组成了一个大型的计算机网络，或称为互联网络，也可简称为互联网、互连网。下面将从互联网的渐进历程逐一阐述各种设备的工作原理：1、Ethernet HUB

Ethernet HUB的中文名称叫做以太网集线器，其基本工作原理是广播技术（broadcast），也就是HUB从任何一个端口收到一个以太网数据帧后，它都将此以太网数据帧广播到其它所有端口，HUB不记忆哪一个MAC地址挂在哪一个端口——这里所说的广播是指HUB将该以太网数据帧发送到所有其它端口，并不是指HUB将该报文改变为广播报文。

以太网数据帧中含有源MAC地址和目的MAC地址，对于与数据帧中目的MAC 地址相同的计算机执行该报文中所要求的动作；对于目的MAC地址不存在或没有响应等情况，HUB既不知道也不处理，只负责转发。HUB工作原理：

① HUB从某一端口A收到的报文将发送到所有端口；

②报文为非广播报文时，仅与报文的目的MAC地址相同的端口响应用户A；

③报文为广播报文时，所有用户都响应用户A。

随着网络应用不断丰富，网络结构日渐复杂，导致传统的以太网连接设备HUB已经越来越不能满足网络规划和系统集成的需要，它的缺陷主要表现在以下两个方面：

①冲突严重——HUB对所连接的局域网只作信号的中继，所有物理设备构成了一个冲突域；

②广播泛滥。

2、二层交换技术

二层交换机的出现能够在一定程度上解决HUB存在的缺陷——主要是冲突严重的问题，其与HUB的区别从大的方面来看可以分为以下三点：

①从OSI体系结构来看，HUB属于OSI模型的第一层物理层设备，而交换机属于OSI的第二层数据链路层设备。也就意味着HUB只是对数据的传输起到同步、放大和整形的作用，对数据传输中的短帧、碎片等无法进行有效的处理，不能保证数据传输的完整性和正确性；而交换机不但可以对数据的传输做到同步、放大和整形，而且可以过滤短帧、碎片等。

②从工作方式来看，HUB是一种广播模式，当HUB的某个端口工作的时候，其他所有端口都能够收听到信息，容易产生广播风暴，当网络较大时网络性能会受到很大的影响；而当交换机工作的时候，只有发出请求的端口和目的端口之间相互响应而不影响其他端口，因此交换机就能够隔离冲突域，并在一定程度上抑制广播风暴。

③从带宽来看，HUB不管有多少个端口，所有端口都是共享一条带宽，在同一时刻只能有二个端口传送数据，其他端口只能等待，同时HUB只能工作在半双工模式下（半双工模式——在通道中同时只能沿着一个方向传输数据）；而对于交换机而言，每个端口都有一条独占的带宽，当二个端口工作时并不影响其他端口的工作，同时交换机不但可以工作在半双工模式下而且可以工作在全双工模式下（全双工模式——在通道中同时双向数据传输的能力）。

二层交换技术的工作原理：由于二层交换技术是在OSI七层网络模型中的第二层，即数据链路层进行操作的，因此交换机对数据报文的转发是建立在MAC（Media Access Control ）地址--物理地址基础之上的，对于IP 网络协议来说，它是透明的，即交换机在转发数据报文时，无须知道信源机和信宿机的IP 地址，只需知其物理地址（MAC 地址）即可。交换机在工作过程当中会不断的检测报文的源和目的MAC地址来建立MAC地址表，这个表说明了某个MAC 地址是在哪个端口上被发现的。这样当交换机收到一个报文时，它便会看一下该数据报文的目的MAC 地址，核对一下自己的MAC 地址表以确认应该从哪个端口把数据报文发出去；但若交换机收到的报文在目的MAC 地址不能在地址表中找到时，交换机会把IP 报文广播出去——这正是二层交换机的弱点所在。

二层交换机的报文转发涉及到两个关键的线程：

学习线程：

①交换机接收网段上的所有数据帧，利用接收数据帧的源MAC地址建立MAC地址表；

②端口移动机制：交换机如果发现一个报文的入端口和报文中源MAC地址的所在端口不同，就产生端口移动，将MAC地址学习到新的端口；

③地址老化机制：如果交换机在很长一段时间内没有收到主机发出的报文，则该主机对应的MAC地址就会被删除，等下次报文来的时候重新学习。

●报文转发线程：

①交换机在MAC地址表中查找数据帧的目的MAC地址，如果找到就将该数据发送到相应的端口，如果找不到就向所有的端口发送（广播）；

②如果交换机收到的报文中源MAC与目的MAC地址相同，则丢弃该报文；

③交换机向入端口以外的所有其它端口发送广播报文。

二层交换机的缺点：传统的以太网交换机对接收到的数据帧根据MAC地址进行二层转发，因此将网段上的冲突域限制到了端口级，但却无法限制广播域的大小，在主机数量很多的情况下，广播泛滥的现象仍然很严重。

3、VLAN技术

为解决在局域网中存在的广播泛滥和安全性的问题，引出了VLAN即虚拟局域网的概念，所谓VLAN 是一种将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。

VLAN技术允许网络管理者将一个物理的LAN逻辑地划分成不同的广播域（或称虚拟LAN，即VLAN），每一个VLAN都包含一组有着相同需求的计算机工作站，与物理上形成的LAN有着相同的属性。但由于它是逻辑地而不是物理地划分，所以同一个VLAN内的各个工作站无须被放置在同一个物理空间里，即这些工作站不一定属于同一个物理LAN网段。一个VLAN内部的广播和单播流量都不会转发到其他VLAN中，从而有助于控制流量、减少设备投资、简化网络管理、提高网络的安全性。引入了VLAN以后，对二层交换机的报文转发线程产生了如下的影响：

1)交换机在MAC地址表中查找数据帧中的目的MAC地址，如果找到（同时还要确保报文的

入VLAN和出VLAN是一致的），就将该数据帧发送到相应的端口，如果找不到，就向（VLAN 内）所有的端口发送；

2)如果交换机收到的报文中源MAC地址和目的MAC地址所在的端口相同，则丢弃该报文；

3)交换机向（VLAN内）入端口以外的其它所有端口转发广播报文。

Vlan与二层交换的规则：

●主机和交换机之间传送的是untagged报文

●交换机之间用干道链路（Trunk）连接

●交换机用Tag来标识报文所属的VLAN

●干道链路上传输的是Tagged Frame

●不同VLAN之间在二层不能相互通讯

虚拟局域网将一组位于不同物理网段上的用户在逻辑上划分成一个局域网内，在功能和操作上与传统LAN基本相同，可以提供一定范围内终端系统的互联。VLAN的优势主要表现在以下四个方面：

1)建立虚拟工作组模型，使虚拟局域网中的各个设备很容易相互访问；

2)限制广播范围；

3)增加网络的安全性；

4)动态网络管理。

VLAN的划分：

●基于端口的VLAN；

●基于MAC的VLAN；

●基于协议的VLAN；

●基于IP地址的VLAN；

●基于IP子网的VLAN；

●基于组合策略的VLAN。

802.1Q协议规定了一段新的以太网祯字段，与标准的以太网祯头相比，VLAN报文格式在源地址后增加了一个4字节的802.1Q标签。 4个字节的802.1Q标签中，包含了2个字节的标签协议标识（TPID--Tag Protocol Identifier，它的值是8100），和两个字节的标签控制信息（TCI--Tag Control Information），TPID是IEEE定义的新的类型，表明这是一个加了802.1Q标签的报文。如图1所示：

图1

●VLAN Identified( VLAN ID ): 这是一个12位的域，指明VLAN的ID，一共4096个，

每个支持802.1Q协议的主机发送出来的数据包都会包含这个域，以指明自己所属的VLAN。

●Canonical Format Indicator( CFI )：这一位主要用于总线型的以太网与FDDI、令牌环网

交换数据时的祯格式。

● Priority ：这3 位指明祯的优先级。一共有8种优先级，主要用于当交换机阻塞时，

优先发送优先级高的数据包。

在交换机中，直接与主机相连的端口是无法识别802.1Q 报文的，那么这种端口称为 Access 端口；对于交换机相连的端口，可以识别和发送802.1Q 报文，那么这种端口称为Tag Aware 端口。

工作原理：在交换机中的报文转发过程中，802.1Q 报文标识了报文所属的VLAN ；在跨越交换机的报文中，带有VLAN 标签信息的报文尤其显得重要。例如，定义交换机中的1端口属于VLAN 2，且该端口类型为Acess ，当 1 端口接收到一个数据报文后，交换机会查看该报文中没有802.1Q 标签，若没有交换机根据1端口所属的VLAN 2，自动给该数据包添加一个VLAN 2的标签头，然后再将数据包交给数据库查询模块，数据库查询模块会根据数据包的目的地址和所属的VLAN 进行查找，之后交给转发模块，转发模块看到这是一个包含标签头的数据包，根据报文的出端口的性质来决定是否保留还是去掉标签头。如果端口是Tag Aware 端口，则保留标签，否则删除标签头。一般情况下，两个交换机互连的端口一般都是Tag Aware 端口， 交换机和交换机之间交换数据包时是没有必要去掉标签的。

VLAN 的IVL 和SVL 方式

● IVL ： Independent Vlan Learning

● SVL ： Shared Vlan Learning

图2

在IVL 方式下： 每个VLAN 都有自己的对应的MAC 地址表（抽象的概念并不是物理的），相互之间没有影响。一个MAC 地址可以被学习到不同的VLAN 中，因此对一个用户来说如果属于多个VLAN ，那么每个VLAN 内的信息都需要重新学习。而SVL 方式下，一个地址表项对所有的VLAN 都通用，表中的MAC 用户不能有重复。

PVLAN

PVLAN ，Primary-VLAN 特性的简称，主要通过将用户划入不同的VLAN ，实现用户之间二层报文的隔离。为客户提供了更多的解决方案。

IVL SVL

在PVLAN的设计中采用了多个Secondary VLAN包含在一个Primary VLAN中的方式，给用户提供了灵活的配置方式。如果用户希望实现二层报文的隔离，可以采用了为每个用户分配一个Secondary vlan的方式，每个VLAN中只包含用户连接的端口和Uplink port；如果希望实现用户之间二层报文的互通，可以将用户连接的端口划入同一个VLAN中；同时创建Primary VLAN，该VLAN包含所有Secondary VLAN中包含的端口和Uplink端口，这样对上层交换机来说，可以认为下层交换机中只有一个Primary VLAN，用来标识设备，而不必关心Primary VLAN中的端口实际所属的VLAN，简化了配置，节省了VLAN资源。

A B C

图3

Primary VLAN中的所有端口都不是802.1Q的Trunk端口，包括与其它交换机相连的Uplink口。每个端口的PVID就是它所属Secsondary VLAN的ID，Uplink端口的PVID是Primary VLAN的ID。如图3所示，在交换机中可以实现端口同时属于多个VLAN，其中端口1为Uplink 端口，属于Primary VLAN 1，端口2，3，4为接入端口，分别属于Secsondary VLAN 2，3，4。这样，从PVLAN的端口接收到的报文，可以被所有Secsondary VLAN接收到，而每个Secondary之间，则由于VLAN的隔离作用，而不能互通报文。

将PVLAN与VLAN的IVL、SVL方式相结合，则图3中两种情况的地址表如下：

●PVLAN＋SVL方式：mac A vlan 2 port 2

mac B vlan 3 port 3

mac C vlan 4 port 4

●PVLAN＋IVL方式：

1)vlan 2地址表：mac A vlan 2 port 2

2)vlan 3地址表：mac B vlan 3 port 3

3)vlan 4地址表：mac C vlan 4 port 4

4)vlan 1地址表：mac A vlan 1 port 2

mac B vlan 1 port 3

mac C vlan 1 port 4

采用VLAN(虚拟局域网)技术确实解决了一些问题，但也引发出一些新的问题：随着应用的升级，网络规划者可根据情况在交换式局域网环境下将用户划分

在不同VLAN(虚拟局域网)上，但是VLAN(虚拟局域网)之间通信是不允许的，要想通信就需要用路由器/三层交换机来桥接这些VLAN(虚拟局域网)。

4、三层交换技术

随着网络模式的不断扩展，网络的流量情况从80/20向20/80的规则扩展，然而若仍然使用传统的路由器，则会在转发数据方面就会出现网络瓶颈的问题，因此采用三层交换机来代替路由器。

三层交换技术采用Intranet关键技术，将第二层交换机和第三层路由器两者的优势相结合。上面提到，二层交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据报文的高速转发。因此简单地说，三层交换技术就是：二层交换技术＋三层转发技术。下面比较一下三层交换机和路由器的区别：

①性能：传统路由器基于微处理器转发报文，靠软件处理，三层交换机通过ASIC 硬件来进行报文转发，性能差别很大；

②接口类型：三层交换机的接口基本上都是以太网接口没有路由接口类型丰富；

③三层交换机可以工作在二层模式，对于不需要路由的报文可以直接交换，而路由器不具有二层功能。

三层交换技术的工作原理：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，A在开始发送时，把自己的IP地址与B的IP地址比较，判断B是否与自己在同一子网内。若B与A在同一子网内，则进行二层的转发，A通过三层交换机转发，广播一个ARP 请求报文，B同样通过三层交换机转发返回其MAC 地址，在此过程中，A与B分别将对方的MAC地址学习到自己的MAC地址表，进行数据的二层转发；若两个站点不在同一子网内，A向“缺省网关”发出ARP(地址解析)请求报文，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当A对“缺省网关”的IP地址发出一个ARP请求报文时，网关向A回复自己的MAC地址，然后A再向网关发出数据报文，这时如果三层交换模块在以前的通信过程中已经知道B的MAC地址，就通过三层硬件转发表IP fdb Table直接将报文发送出去；否则三层交换模块根据路由信息向B广播一个ARP请求，B得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块将地址保存到三层硬件转发表，这样后面的工作就可以重复上面的操作，使得报文的转发过程得以高效执行。

举例：

vlan 1vlan 2A B C 1.1.1.1

255.255.0.01.1.1.2

255.255.0.0 2.2.2.2255.255.0.0

2.2.2.1255.255.0.01.1.1.3255.255.0.0

图4 如图4所示：交换机上划分了两个VLAN ——VLAN1和VLAN2，同时交换机中配置了路由接口来实现VLAN1和VLAN2的互通。可以看到主机A 和B 属于VLAN1，网关为1.1.1.1；主机C 属于VLAN2，网关为2.2.2.2，另外还假设主机A 、B 、C 的ARP 表里面均没有彼此的MAC 地址。

● 三层交换机的二层转发（A 向B 发起Ping 请求）：

1) A 检查报文的目的IP 地址，发现和自己在同一网段，需要进行二层转发；

2) A 检查自己的ARP 表，发现B 的MAC 地址不在自己的ARP 表里（注意：ARP

表里记录了IP 地址和MAC 地址之间的对应关系，因而需要首先检查ARP 表，通过目的IP 地址得到MAC 地址，再进行数据报文的发送操作）；

3) A ——> Switch 发出ARP 请求报文（注意：① ARP 请求报文是广播报文；② 事

实上，在二层转发时是A ——>B 发出ARP 请求报文，但需要经过交换机进行

转发）；

4) Switch 学习A 的MAC 地址到自己的MAC 地址表（注意：MAC 地址表是二层

转发引擎，并且在二层转发时不能学习到Switch 的ARP 表和三层硬件转发表），并广播ARP 请求报文；

5) B 接收到ARP 请求报文，学习A 的MAC 地址到自己的ARP 表；

6) B ——> Switch 发出ARP 回应报文；

7) Switch 学习B 的MAC 地址到自己的MAC 地址表，并向A 发出ARP 回应报文；

8) A 接受到B 的ARP 回应报文，并学习B 的MAC 的地址；

9) A ——> Switch 发出ICMP 请求报文；

10) Switch ——>B 转发ICMP 请求报文；

11) B ——> Switch 发出ICMP 回应报文；

12) Switch ——>A 转发ICMP 回应报文。

● 三层交换机的三层转发（A 向C 发起Ping 请求）：

1) A 检查报文的目的IP 地址，发现和自己不在同一网段，则需要进行三层转发，

通过网关转发报文信息；

2) A 检查自己的ARP 表，发现网关的MAC 地址不在自己的ARP 表里；

3)A——>Switch（网关）发出ARP请求报文；

4)Switch将A的MAC地址学习到自己的MAC地址表、ARP表和三层硬件转发

表（即IP fdb Table）；

5)Switch——>A发出ARP回应报文；

6)A接收ARP回应报文，并学习Switch（VLAN1路由口）的MAC地址；

7)A——>Switch发出ICMP请求报文（注意：报文中的目的MAC地址是VLAN1

的，源MAC地址是A的，目的IP地址是C的，源IP地址是A的）；

8)Switch接收ICMP请求报文，判断出该报文是三层报文（原因：目的MAC地

址与Switch的MAC地址相同）；

9)Switch检查自己的路由信息表，发现报文的目的IP地址在自己的直连网段；

10)Switch——>C发出ARP请求报文，该报文在VLAN2内广播；

11)C接受到ARP请求报文，并学习Switch（VLAN2路由接口）的MAC地址；

12)C——>Switch发出ARP回应报文；

13)Switch学习C的MAC地址；

14)Switch——>C转发ICMP请求报文（注意：目的MAC地址是C的，源MAC

地址是VLAN2的，目的IP地址是C的，源IP地址是A的）；

15)C——>Switch发出ICMP回应报文；

16)Switch——>A转发ICMP回应报文。

从上面的例子可以看到，三层交换机划分了两个VLAN，A与B之间的通信是在一个VLAN内完成的，相对于交换机而言属于二层数据流；而A与C之间的通信需要跨越VLAN，因此属于三层数据流。下面讨论三层转发技术需要特别注意的几个问题：●交换机如何判断一个报文是二层报文还是三层报文呢？从上面的例子中可以看出，

从A到B的报文由于在同一个VLAN内部，因此目的MAC地址是B的MAC地址；而从A到C的报文由于需要跨越VLAN，这样报文的目的MAC地址是Switch 设备虚接口上VLAN1的MAC地址。简单来说，就是当报文的目的MAC地址与Switch的MAC地址相同时，该报文就为三层报文。

●三层转发的几个相关的数据表格：MAC地址表（FIB Table），路由表（Route Table），

ARP表（ARP Table），三层硬件转发表（IP fdb Table）。MAC地址表是二层转发引擎，主要记录MAC地址和报文发出的端口信息之间的对应关系；路由表记录路由信息；ARP表服务于三层转发，主要记录IP地址与MAC地址之间的对应关系；三层硬件转发表能够记录路由接口和VLAN的对应关系，以及下一跳的MAC 地址和对应端口信息。其中三层硬件转发表（IP fdb Table）的所有信息均来源于ARP表和MAC地址表，当这两个表发生变化时，IP fdb Table也随着变化。

●三层转发流程中围绕涉及IP fdb Table到两个关键的线程：①转发线程——硬件根

据报文中的信息查找IP fdb Table 来转发报文；②学习线程——软件根据相关的

信息来学习和维护IP fdb Table以保证路由的畅通。三层交换机之所以转发报文的速度很快，在很大程度上都是这个三层硬件转发表的功劳，因为当它记录了报文的目的MAC地址时，就可以直接通过硬件来实现转发，速度极快。

综上，本文重点讨论了各种网络设备的交换原理和报文的转发流程，其中以三层交换机的报文转发流程为例，将三层交换的二层转发和三层转发进行了详细的描述。需要特别指出的是，在研究报文转发流程时要注意二层和三层的报文转发过程的不同以及四种数据表格之间的区别和联系。

交换机实验实验报告

交换机实验II 实验目的 1.理解掌握环路对网络造成的影响，掌握环路的自检测的配置； 2.理解路由的原理，掌握三层交换设备路由的配置方法 3.掌握DHCP的原理以及其配置方法 实验步骤 配置交换机的IP地址，及基本的线路连接等； 实验1： ①．用独立网线连接同一台交换机的任意两个端口时期形成自环 ②. 对交换机的两个端口进行配置，开启所有端口的环路检测功能、设置检测周期等属性 实验2： ①．按图1方式对三层交换机的VLAN、端口进行配置 ②. 在交换机中分别对VLAN的IP地址进行配置 ③. 启动三层交换机的IP路由 ④. 设置PC-A、PC-B的IP地址，分别将它们的网关设置为所属三层交换机VLAN的IP地址 ⑤. 通过Ping验证主机A、B之间的互通状况 实验3： 三层交换机作为DHCP服务器，两台PC-A和PC-B，分别从交换机上获取IP地址。PC-C 手动配置IP地址。 ①．按图2方式建立主机A、B、C与三层交换机间的连接，配置交换机的IP地址 ②. 配置三层交换机的DHCP地址池属性 ③. 启动DHCP服务 ④. （1）查看主机A、B能否正确的获取到给定范围内IP地址，通过Ping查看网关、交 换机之间的互通情况；（2）拔掉主机B的网线，将主机C的IP地址设置为主机B所 获取的到的IP地址，然后再插上B机网线，查看其是否能获取到不同的IP地址；（3） 分别重启主机A、B及交换机，查看A、B获取到的IP地址是否和前一次相同。 图1. 三层路由连接图图连接图

实验结果 实验1：环路测试 交换机出现环路的自检测结果： 实验2：路由配置： 主机A连接交换机端口2，划分为vlan10，端口IP地址为。主机IP地址； 主机B连接交换机端口10，划分为vlan20，端口IP地址为。主机IP地址； 在未设置IP routing之前主机A、B分属于不同网段，因此它们不能互通，设置后通过路由则可相互联通：

计算机网络__交换机工作原理

计算机网络交换机工作原理 在前面了解到根据交换机在OSI参考模型中工作的协议层不同，将交换机分为二层交换机、三层交换机、四层交换机。交换机工作的协议层不同，其工作原理也不相同。下面我们将介绍各层交换机的工作原理。 1．二层交换机工作原理 二层交换机能够识别数据包中的MAC地址信息，然后根据MAC地址进行数据包的转发，并将这些MAC地址与对应的端口记录在内部的地址列表中。二层交换机的工作原理如下：当交换机从端口收到数据包后，首先分析数据包头中的源MAC地址和目的MAC地址，并找出源MAC地址对应的交换机端口。然后，从MAC地址表中查找目的MAC地址对应的交换机端口。 如果MAC地址表中存在目的MAC地址的对应端口，则将数据包直接发送到该对应端口。如果MAC地址表中没有与目的MAC地址的对应端口，则将数据包广播到交换机所有端口，待目的计算机对源计算机回应时，交换机学习目的MAC地址与端口的对应关系，并将该对应关系添加至MAC地址表中。 这样，当下次再向该MAC地址传送数据时，就不需要向所有端口广播数据。并且，通过不断重复上面的过程，交换机能够学习到网络内的MAC地址信息，建立并维护自己内部的MAC地址表。如图6-10所示，为二层交换机工作原理示意图。 图6-10 二层交换机工作原理 2．三层交换机工作原理 三层交换机是在二层交换机的基础上增加了三层路由模块，能够工作于OSI参考模型的网络层，实现多个网段之间的数据传输。三层交换机既可以完成数据交换功能，又可以完成数据路由功能。其工作原理如下： 当三层交换机接收到某个信息源的第一个数据包时，交换机将对该数据包进行分析，并判断数据包中的目的IP地址与源IP地址是否在同一网段内。如果两个IP地址属于同一网段，

路由器实验资料报告材料1

路由器技术实验报告 ------------安徽工业大学计算机与科学技术学院

《路由器技术》实验指导书 一．实验总学时（课外学时/课学时）：22 开实验个数：7 二．适用专业：计算机专业 三．考核方式及办法：在规定实验时间完成实验要求,依据实验过程、实验结果和实验报告综合考核。四．配套的实验教材或指导书：自编实验指导书 五. 实验项目： 实验一：Packet Tracer软件使用交换机的配置与管理 （容一）：认识Packet Tracer软件 Packet Tracher介绍 Packet Tracer 是Cisco 公司针对CCNA认证开发的一个用来设计、配置和故障排除网络的模拟软件。Packer Tracer 模拟器软件比Boson 功能强大，比Dynamips 操作简单，非常适合网络设备初学者使用。学习任务： 1、安装Packer Tracer； 2、利用一台型号为2960 的交换机将2pc机互连组建一个小型局域网； 3、分别设置pc机的ip 地址； 4、验证pc 机间可以互通。 实验设备： Switch_2960 1 台；PC 2 台；直连线 配置信息： PC1 IP：192.168.1.2 Submask：255.255.255.0 Gateway：192.168.1.1 PC2 IP：192.168.1.3 Submask：255.255.255.0 Gateway：192.168.1.1

（容二）：交换机的基本配置与管理 1.实验目标： 掌握交换机基本信息的配置管理。 2.实验背景： 某公司新进一批交换机，在投入网络以后要进行初始配置与管理，你作为网络管理员，对交换机进行基本的配置与管理。 3.技术原理： 交换机的管理方式基本分为两种：带管理和带外管理。 1.通过交换机的Console 端口管理交换机属于带外管理；这种管理方式不占用交换机的网络端口，第一次配置交换机必须利用Console端口进行配置。 2.通过Telnet、拨号等方式属于带管理。 交换机的命令行操作模式主要包括： ●用户模式Switch> ●特权模式Switch# ●全局配置模式Switch(config)# ●端口模式Switch(config-if)# 4.实验步骤： ●新建Packet Tracer 拓扑图 ●了解交换机命令行 ●进入特权模式(en) ●进入全局配置模式(conf t) ●进入交换机端口视图模式(int f0/1) ●返回到上级模式(exit) ●从全局以下模式返回到特权模式(end) ●帮助信息(如? 、co?、copy?) ● ●命令简写(如conf t) ●命令自动补全(Tab) ●快捷键(ctrl+c 中断测试,ctrl+z 退回到特权视图)

等保测评整改-汇聚层交换机安全策略检查及加固报告

密级：秘密 文档编号： 项目代号： XXX网站系统 汇聚层交换机安全策略检查及加固报告 XXX 2012年 10月12日

目录 一.安全检查概述 (4) 1.1检查目标 (4) 1.2检查范围 (4) 1.3检查流程 (5) 二.设备信息 (5) 三.检查内容记录 (6) 四.安全加固项 (7) 4.1关闭未使用的端口 (7) 4.2设置Telnet访问ACL限制 (7) 4.3设置系统登录信息警告 (8) 4.4设置syslog日志服务器（可选） (8)

文档信息表

一.安全检查概述 为了保障XXX网站系统的网络安全、通畅和高效的运营，XXX针对XXX 数据中心汇聚层交换机的安全策略进行安全检查，并根据检查结果给出相应的加固建议。 1.1检查目标 本次汇聚层交换机安全策略检查服务，主要通过完整详细的采集交换机设备的基本信息与运行状态数据，再对本次交换机安全策略检查采集的数据进行系统的整理与分析，然后对XXX网络安全提出相关建议报告。对现有网络存在的问题记录；及时的反馈。 ?采集汇聚层交换机设备的运行参数，通过系统整理与分析，判断设备的运行状态。 ?检查汇聚层交换机的运行环境，分析和判断交换机设备运行环境是否满足当前安全运行的必要条件。 ?检查安全设备、配置的冗余性，确保网络系统具有抵御设备故障的能力和高可用性。 ?检查交换机的log日志记录，调查前期交换机设备运行状态情况，寻找故障隐患。 1.2检查范围 本次XXX网站系统汇聚层交换机安全策略检查的范围主要包括： ?设备运行状况及账户安全策略设置； ?检查日志记录情况和存储设置； ?检查路由协议安全状况； ?检查设备冗余情况及设备配置备份策略； ?检查访问控制安全策略设置和各种服务运行状况。

三层交换机工作原理及特点

三层交换机 三层交换机就是具有部分路由器功能的交换机，三层交换机的最重要目的是加快大型局域网内部的数据交换，所具有的路由功能也是为这目的服务的，能够做到一次路由，多次转发。对于数据包转发等规律性的过程由硬件高速实现，而象路由信息更新、路由表维护、路由计算、路由确定等功能，由软件实现。 应用背景 出于安全和管理方便的考虑，主要是为了减小广播风暴的危害，必须把大型局域网按功能或地域等因素划成一个个小的局域网，这就使VLAN技术在网络中得以大量应用，而各个不同VLAN间的通信都要经过路由器来完成转发，随着网间互访的不断增加。单纯使用路由器来实现网间访问，不但由于端口数量有限，而且路由速度较慢，从而限制了网络的规模和访问速度。基于这种情况三层交换机便应运而生，三层交换机是为IP设计的，接口类型简单，拥有很强二层包处理能力，非常适用于大型局域网内的数据路由与交换，它既可以工作在协议第三层替代或部分完成传统路由器的功能，同时又具有几乎第二层交换的速度，且价格相对便宜些。 在企业网和教学网中，一般会将三层交换机用在网络的核心层，用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。不过应清醒认识到三层交换机出现最重要的目的是加快大型局域网内部的数据交换，所具备的路由功能也多是围绕这一目的而展开的，所以它的路由功能没有同一档次的专业路由器强。毕竟在安全、协议支持等方面还有许多欠缺，并不能完全取代路由器工作。 在实际应用过程中，典型的做法是：处于同一个局域网中的各个子网的互联以及局域网中VLAN间的路由，用三层交换机来代替路由器，而只有局域网与公网互联之间要实现跨地域的网络访问时，才通过专业路由器。 三层交换机工作原理 三层交换技术就是二层交换技术＋三层转发技术。传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。应用第三层交换技术即可实现网络路由的功能，又可以根据不同的网络状况做到最优的网络性能。 为什么使用三层交换机？ 1、网络骨干少不了三层交换 要说三层交换机在诸多网络设备中的作用，用“中流砥柱”形容并不为过。在校园网、城域教育网中，从骨干网、城域网骨干、汇聚层都有三层交换机的用武之地，尤其是核心骨干网一定要用三层交换机，否则整个网络成千上万台的计算机都在一个子网中，不仅毫无安全可言，也会因为无法分割广播域而无法隔离广播风暴。

三层交换原理及示例详解

三层交换原理及示例详解 7.7.5 三层交换原理 二层交换机的二层数据交换一般都是使用ASIC（Application Specific Integrated Circuit ，专用集成电路）的硬件芯片中的CAM表来实现的，因为是硬件转发，所以转发性能非常高。而三层交换机的三层转发也是依靠ASIC芯片完成的（路由器的路由功能主要依靠CPU软件进行的），但其中除了二层交换用的CAM表外，还保存有专门用于三层转发的三层硬件转发表。 三层交换机的三层交换原理比较复杂，不同网络环境下、不同厂家的三层交换机的三层交换流程都不完全相同。如图7-55所示的仅一个直接连接在一台三层交换机上的两个不同网段主机三层交换的基本流程，各主要步骤解释如下： （1）源主机在发起通信之前，将自己的IP地址与目的主机的IP地址进行比较，如果源主机判断目的主机与自己位于不同网段时，它需要通过网关来递交报文的，所以它首先需要通过一个ARP请求报文获取网关的MAC地址（在源主机不知道网关MAC地址的情形下），即源主机先发送ARP请求帧以获取网关IP地址对应的MAC 地址。 （2）网关在收到源主机发来的ARP请求报文后以一个ARP应答报文进行回应，在应答报文中的“源MAC地址”就包含了网关的MAC地址。 （3）在得到网关的ARP应答后，源主机再用网关MAC地址作为报文的“目的MAC地址”，以源主机的IP 地址作为报文的“源IP地址”，以目的主机的IP地址作为“目的IP地址”，先把发送给目的主机的数据发给网关。 图7-55 三层交换基本流程 （4）网关在收到源主机发送给目的主机的数据后，由于查看得知源主机和目的主机的IP地址不在同一网段，于是把数据报上传到三层交换引擎（ASIC芯片），在里面查看有无目的主机的三层转发表。 （5）如果在三层硬件转发表中没有找到目的主机的对应表项，则向CPU请求查看软件路由表，如果有目的主机所在网段的路由表项，则还需要得到目的主机的MAC地址，因为数据包在链路层是要经过帧封装的。于是三层交换机CPU向目的主机所在网段发送一个ARP广播请求包，以获得目的主机MAC地址。 （6）交换机获得目的主机MAC地址后，向ARP表中添加对应的表项，并转发由源主机到达目的主机的灵气包。同时三层交换机三层引擎会结合路由表生成目的主机的三层硬件转发表。 以后到达目的主机的数据包就可以直接利用三层硬件转发表中的转发表项进行数据交换，不用再查看CPU中的路由表了。 以上流程适用位于不同VLAN（网段）中的主机互访时属于这种情况，这时用于互连的交换机作三层交换转发。这就是“一次路由，多次交换”的原理。 7.7.6 三层交换示例 在三层交换中，同一交换机上的不同网段主机通信和不同交换机上的不同网段主机通信的基本原理是一样的，只是具体流程有所区别。本节仅以比较简单的“同一交换机上的不同网段主机通信”这种情形来解释上节介绍的三层交换原理。

交换机、路由器设备选型总结

一、交换机选型： 1.背板带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量。 交换机机箱内部背后设置的大量的铜线，而背板带宽指的是这些铜线提供的带宽，与背板带宽有关的，是背板铜线部署的多少；交换容量是实际业务板卡与交换引擎之间的连接带宽，真正标志了交换机总的数据交换能力，与交换容量有关的，是业务插槽与管理引擎上的交换芯片，交换容量是决定交换机性能转发的主要因素。 所有单端口容量*端口数量之和的2倍<背板带宽，才可以实现全双工无阻塞交换。 比如cisco公司的Catalyst2950G-48,它有48个100Mbit/s端口和2个1000Mbit/s端口，它的背板带宽应该不小于13.6Gbit/s，才能满足线速交换的要求。 计算如下：(2*1000+48*100)*2(Mbit/s)=13.6(Gbit/s) 2.满配置吞吐量(Mpps)=满配置GE端口数×1.488Mpps,其中1个千兆端口在包长为64字节时的理论吞吐量为1.488Mpps。例如:1台最多能够提供64个千兆端口的交换机，其满配置吞吐量应达到64×1.488Mpps = 95.2Mpps，才能够确保在任何端口均线速工作时，提供无阻塞的包交换。假如一台交换机最多能够提供176个千兆端口，而宣称的吞吐量为不到261.8Mpps(176 x 1.488Mpps = 261.8)，那么用户有理由认为该交换机采用的是有阻塞的结构设计。 1.488的由来：包转发线速的衡量标准是以单位时间内发送64byte的数据包（最小包）的个数作为计算基准的。 计算方法如下：一个数据包的实际长度为(64＋8＋12)byte=(512+64+96)bit=672bit,说明：当以太网帧为64byte时，需考虑8byte的帧头和12byte的帧间隙的固定开销。故一个线速的千兆以太网端口在转发64byte包时的包转发率为1.488095Mpps=1000Mbit/s/672bit。快速以太网的线速端口包转发率正好为千兆以太网的十分之一，为0.1488095Mpps=100Mbit/s/672bit。 对于万兆以太网，一个线速端口的包转发率为14.88Mpps； 对于千兆以太网，一个线速端口的包转发率为1.488Mpps； 对于快速以太网，一个线速端口的包转发率为0.1488Mpps； 对于OC－12的POS端口，一个线速端口的包转发率为1.17Mpps； 对于OC－48的POS端口，一个线速端口的包转发率为468MppS。 3.典型的网络设计会采用过载(Oversubscription)设计模式 过载设计的规则： 接入层到汇聚层--过载率：10:1到20:1 汇聚层到核心层--过载率：2:1到4:1 服务器群--过载率：1:1到4:1 例子：假设三级网络结构 接入层：10000台PC，每台PC使用1000M接入，采用10G上联汇聚层，20:1的过载率； 汇聚到核心层：10GE上联，4:1的过载率；双核心架构，核心交换机之间使用双10G 捆绑链路相连提供冗余。 最终核心层的网络流量最高为：10000*1000M*2*1/(4*20)+10G*2*2=290Gbps,也就是说最大需要的背板带宽为290Gbps,包转发能力为：290G*1.488Mpps=431.52Mpps; 汇聚层的网络流量为：10G*(4+2)*2=120Gbps,即最大需要背板带宽为120Gbps，包转发率为：120G*1.488Mpps=178.56Gpps； 接入层选择48口的交换机，交换容量为：(48*1000M+1*10000M)*2=116Gbps,即最大需求背板带宽为116Gbps，包转发率为：116*1.488Mpps=172.6Mpps。按照20:1的过载

二层交换机、三层交换机和路由器的基本工作原理

二层交换机:二层交换技术是发展比较成熟，二层交换机属数据链路层设备，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中. 具体如下： （1）当交换机从某个端口收到一个数据包，它先读取包头中的源MAC地址，这样它就知道源MAC地址的机器是连在哪个端口上； （2）再去读取包头中的目的MAC地址，并在地址表中查找相应的端口 （3）如表中有与这目的MAC地址对应的端口，把数据包直接复制到这端口上 三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后，它将会产生一个MAC地址与IP地址的映射表，当同样的数据流再次通过时，将根据此表直接从二层通过而不是再次路由，从而消除了路由器进行路由选择而造成网络的延迟，提高了数据包转发的效率. 路由器：传统地，路由器工作于OSI七层协议中的第三层，其主要任务是接收来自一个网络接口的数据包，根据其中所含的目的地址，决定转发到下一个目的地址。因此，路由器首先得在转发路由表中查找它的目的地址，若找到了目的地址，就在数据包的帧格前添加下一个MAC地址，同时IP数据包头的TTL（Time To Live）域也开始减数，并重新计算校验和。当数据包被送到输出端口时，它需要按顺序等待，以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径，则基本预先确定的路由准则是选择最优（或最经济）的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化，因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 主要区别：二层交换机工作在数据链路层，三层交换机工作在网络层，路由器工作在网络层。

H3C_S系列三层交换机负载分担、链路备份的实现过程

H3C S系列三层交换机负载分担、链路备份的实现过程 实验背景： 随着公司规模的不断扩大，网络部门同时申请了两根光纤，其中一根为10M，另外一根为20M，由于带宽不对称，要求在三层交换机上做策略路由实现2:1的流量分配，其次要求两条线路互相备份，从而实现公司网络安全可靠的传输。 实验网络拓扑图： 配置说明： 由于S系列三层交换机暂不支持基于用户的负载分担特性，可以使用策略路由、静态路由和NQA自动侦测实现负载分担和链路备份功能。

原理说明： 原理： NQA是一种实时的网络性能探测和统计技术，可以对响应时间、网络抖动、丢包率等网络信息进行统计。NQA还提供了与Track和应用模块联动的功能，实时监控网络状 态的变化。 IP单播策略路由通过与NQA、Track联动，增加了应用的灵活性，增强了策略路由对网络环境的动态感知能力。 策略路由可以在配置报文的发送接口、缺省发送接口、下一跳、缺省下一跳时，通过Track与NQA关联。如果NQA探测成功，则该策略有效，可以指导转发；如果探测失败，则该策略无效，转发时忽略该策略。ICMP-echo功能是NQA最基本的功能，遵循RFC 2925来实现，其实现原理是通过发送ICMP报文来判断目的地的可达性、计算网络响应时间及丢包率。ICMP-echo测试成功的前提条件是目的设备要能够正确响应ICMP echo request报文。NQA客户端会根据设置的探测时间及频率向探测的目的IP地址发ICMP echo request报文，目的地址收到ICMP echo request报文后，回复ICMP echo reply报文。NQA客户端根据ICMP echo reply报文的接收情况，如接收时间和报文个数，计算出到目的IP地址的响应时间及丢包率，从而反映当前的网络性能及网络情况。ICMP-echo 测试的结果和历史记录将记录在测试组中，可以通过命令行来查看探测结果和历史记录。

路由与交换实训报告

路由与交换实训报告 Document serial number【KKGB-LBS98YT-BS8CB-BSUT-BST108】

苏州市职业大学 实习（实训）报告名称交换与路由技术 2011年12月29日至2011年12月30日共1周院系计算机工程系 班级 10网络安全（CIW） 姓名胡帅帅 系主任李金祥 教研室主任谭方勇 指导教师方立刚、高小惠苏州市职业大学实习（实训）任务书名称：路由与交换 起讫时间：2011年12月29日~2011年12月30日院系：计算机工程系 班级： 10网络安全

指导教师：方立刚、高小惠系主任：李金祥

实验要求： 1、根据拓朴图分别在S2126和S3550创建相应VLAN ，并在S2126上将F0/10-15加入VLAN2，将F0/16-20加入VLAN4，在S3550上将F0/10-12加入VLAN3 2、在两台交换机之间配置实现冗余链路，解决环路问题 3、S3550通过SVI 方式和RA 互连 4、S3550配置实现VLAN 间互连 5、RA 和RB 之间采用PPP 链路，采用PAP 方式进行验证提高链路的安全性。 6、在全网运应RIPV2实现全网互连。 7、通过访问列表控制所有人可以正常访问服务器，只有VLAN4不可以访问FTP 服务。 8、通过相关命令显示相关配置结果，并进行验证 三、实习（实训）方式 ■ 集中 □ 分散 □ 校内 □ 校外 F0 S0 S0 F0 A B F0/5 VLAN1 F0/5 VLAN2 VLAN4 S2126 S3550 RA: 30 F 30 F S3550 : VLAN3＝ FTPserver VLAN3 F0/6 F0/6

交换机性能参数测试操作手册

交换机性能参数测试操作手册 文档编号： 版本：1.1 日期：2005-8-7

一、目的 为了便于以后用SMB来测试交换机的相关性能的操作，特地撰写了该测试操作手册，给大家提供参考。 二、测试范围 该手册可用于用SMB对二层、三层交换机的性能测试。性能具体分为rfc 2544提及的吞吐量（Throughput）、延迟（Latency）、丢包率（Packet Loss）、背靠背（Back-to-back）四个主要指标和rfc 2889涉及到的转发能力（Forwarding）、拥塞控制（Congestion Control）包括线头阻塞（HOLB）和背压（Backpressure）、地址深度（Address Caching）、地址学习（Address Learning）、错误帧处理能力（Error Filting）、广播转发能力（Broadcast forwarding）、广播延迟（Broadcast Latency）以及Forward Pressure 能力的八个性能指标。 Rfc2544性能指标是利用Smartbits Application软件来测试的，rfc2889涉及的性能指标是用AST软件来测试的。 下面将以自研产品S3448型交换机（48口）为例，分别对上面列的性能指标的测试进行操作说明。 三、性能测试 3.1 测试硬件设备 1. S3448交换机一台； 2. SMB6000B一台； 3. PC机一台，并安装Smartbits Application和AST软件。 4. 线缆若干。 3.2 软件设备 Smartbits Application软件； AST软件。

二层交换机、三层交换机、路由器的基本工作原理和三者之间的主要.

二层交换机、三层交换机和路由器的基本工作原理和三者之 间的主要区别 一、二层交换机: 二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。 具体如下: (1当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上; (2再去读取包头中的目的MAC地址,并在地址表中查找相应的端口; (3如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上。 二、三层交换机: 三层交换技术就是将路由技术与交换技术合二为一的技术。在对第一个数据流进行路由后,它将会产生一个MAC地址与IP地址的映射表,当同样的数据流再次通过时,将根据此表直接从二层通过而不是再次路由,从而消除了路由器进行路由选择而造成网络的延迟,提高了数据包转发的效率。 三、路由器: 传统地,路由器工作于OSI七层协议中的第三层,其主要任务是接收来自一个网络接口的数据包,根据其中所含的目的地址,决定转发到下一个目的地址。因此,路由器首先得在转发路由表中查找它的目的地址,若找到了目的地址,就在数据包的帧格前添加下一个MAC地址,同时IP数据包头的TTL(Time To Live

域也开始减数,并重新计算校验和。当数据包被送到输出端口时,它需要按顺序等待,以便被传送到输出链路上。 路由器在工作时能够按照某种路由通信协议查找设备中的路由表。如果到某一特定节点有一条以上的路径,则基本预先确定的路由准则是选择最优(或最经济的传输路径。由于各种网络段和其相互连接情况可能会因环境变化而变化,因此路由情况的信息一般也按所使用的路由信息协议的规定而定时更新。 四、主要区别:二层交换机工作在数据链路层,三层交换机工作在网络层, 路由器工作在网络层。 具体区别如下: 1二层交换机和三层交换机的区别: 三层交换机使用了三层交换技术 简单地说,三层交换技术就是:二层交换技术+三层转发技术。它解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 2什么是三层交换: 三层交换(也称多层交换技术,或IP交换技术是相对于传统交换概念而提出的。众所周知,传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说,三层交换技术就是:二层交换技术+三层转发技术。 三层交换技术的出现,解决了局域网中网段划分之后,网段中子网必须依赖路由器进行管理的局面,解决了传统路由器低速、复杂所造成的网络瓶颈问题。 其原理是:假设两个使用IP协议的站点A、B通过第三层交换机进行通信,

深入剖析三层交换机的工作过程

深入剖析三层交换机的工作过程 原创SELF_IMPR小灰最后发布于2013-07-23 10:54:45 阅读数3971 收藏 展开 路由器的三层转发主要依靠CPU进行，而三层交换机的三层转发依靠ASIC芯片完成，这就决定了两者在转发性能上的巨大差别。当然，三层交换机并不能完全替代路由器，路由器所具备的丰富的接口类型、良好的流量服务等级控制、强大的路有能力等仍然是三层交换机的薄弱环节。目前的三层交换机一般是通过VLAN来划分二层网络并实现二层交换的，同时能够实现不同VLAN间的三层IP互访。在讨论三层交换机的转发原理之前有必要交代一下不同网络的主机之间互访时的行为： （1）源主机在发起通信之前，将主机的IP与目的主机的IP进行比较，如果两者位于同一个网段（用网络掩码计算后具有相同的网络号），那么源主机直接向目的主机发送ARP请求，在收到目的主机的ARP应答后获得对方的物理层（MAC）地址，然后用对方MAC作为报文的目的MAC进行报文发送。位于同一VLAN（网段）中的主机互访时属于这种情况，这时用于互连的交换机作二层交换转发； （2）档源主机判断目的主机与主机位于不同的网段时，它会通过网关（Gateway）来递交报文，即发送ARP请求来获取网关IP地址对应的MAC，在得到网关的ARP应答后，用网关MAC作为报文的目的MAC进行报文发送。注意，发送报文的源IP是源主机的IP，目的IP仍然是目的主机的IP。位于不同VLAN（网段）中的主机互访时属于这种情况，这时用于互连的交换机作三层交换转发。 为了后续讨论的三层交换原理便于理解，这里简单介绍一下三层交换机内部结构，如图1所示：

交换机的安装调试实验报告

实验报告 课程名称网络工程设计与系统集成实验项目交换机的安装与调试 专业班级指导教师 姓名学号 成绩日期 一、实验目的 本实验主要用来练习交换机上VLAN、VTP配置，交换机间TRUNK配置，验证VLAN、VTP、TRUNK的工作原理。 二、实验设备 2台交换机、4台PC机，5条直连线 三、实验拓扑 四、实验步骤 （1）交换机A的基本配置 Switch>enable Switch#conf t Switch(config)#host SW1 SW1(config)#ena se c1 SW1(config)#line vty 0 15 SW1(config-line)#pass c2 SW1(config-line)#int fe 0/1 SW1(config-if)#switchport mode access SW1(config-if)#int fe 0/2 SW1(config-if)#switchport mode access SW1(config-if)#int vlan 1 SW1(config-if)#ip add 192.168.0.1 255.255.255.0 SW1(config-if)#no shut

SW1(config-if)#end SW1#copy run start （3）交换机B的基本配置 Switch>enable Switch#conf t Switch(config)#host SW2 SW2(config)#ena se c1 SW2(config)#line vty 0 15 SW2(config-line)#pass c2 SW2(config-line)#int fe 0/1 SW2(config-if)#switchport mode access SW2(config-if)#int fe 0/2 SW2(config-if)#switchport mode access SW2(config-if)#int vlan 1 SW2(config-if)#ip add 192.168.0.2 255.255.255.0 SW2(config-if)#no shut SW2(config-if)#end SW2#copy run start （4）配置测试pc机的基本参数 通过Boson NetSim中的工具栏按钮“eStations”选择“Host 1”并按照下面 的步骤配置Host 1的相关参数： 键入“回车键”继续。 在Host 1的命令提示符下键入ipconfig /ip 192.168.0.11为Host 1设置IP地址、子网掩码。 在Host 2的命令提示符下键入ipconfig /ip 192.168.0.22为Host 2设置IP地址、子网掩码。 在Host 3的命令提示符下键入ipconfig /ip 192.168.0.33为Host 3设置IP地址、子网掩码。 在Host 4的命令提示符下键入ipconfig /ip 192.168.0.44为Host 4设置IP地址、子网掩码。 在Host 1的命令提示符下键入ping 192.168.0.1测试到交换机SW1的管理IP的连通性。 在Host 1的命令提示符下键入ping 192.168.0.2测试到交换机SW2的管理IP的连通性。 在Host 1的命令提示符下键入ping 192.168.0.22测试到PC机Host 2的连通性。 在Host 1的命令提示符下键入ping 192.168.0.33测试到PC机Host 3的连通性。 在Host 1的命令提示符下键入ping 192.168.0.44测试到PC机Host 4的连通性。

三层交换机具有什么功能剖析

三层交换机具有什么功能? 悬赏分：0 - 解决时间：2006-6-9 18:52 提问者：yangjh258 - 秀才二级最佳答案 三层交换机使用了三层交换技术 简单地说，三层交换技术就是：二层交换技术＋三层转发技术。它解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 什么是三层交换 三层交换（也称多层交换技术，或IP交换技术）是相对于传统交换概念而提出的。众所周知，传统的交换技术是在OSI网络标准模型中的第二层——数据链路层进行*作的，而三层交换技术是在网络模型中的第三层实现了数据包的高速转发。简单地说，三层交换技术就是：二层交换技术＋三层转发技术。 三层交换技术的出现，解决了局域网中网段划分之后，网段中子网必须依赖路由器进行管理的局面，解决了传统路由器低速、复杂所造成的网络瓶颈问题。 三层交换原理 一个具有三层交换功能的设备，是一个带有第三层路由功能的第二层交换机，但它是二者的有机结合，并不是简单地把路由器设备的硬件及软件叠加在局域网交换机上。 其原理是：假设两个使用IP协议的站点A、B通过第三层交换机进行通信，发送站点A在开始发送时，把自己的IP地址与B站的IP地址比较，判断B站是否与自己在同一子网内。若目的站B与发送站A在同一子网内，则进行二层的转发。若两个站点不在同一子网内，如发送站A要与目的站B通信，发送站A要向“缺省网关”发出ARP(地址解析)封包，而“缺省网关”的IP地址其实是三层交换机的三层交换模块。当发送站A对“缺省网关”的IP地址广播出一个ARP请求时，如果三层交换模块在以前的通信过程中已经知道B站的MAC地址，则向发送站A回复B的MAC地址。否则三层交换模块根据路由信息向B站广播一个ARP 请求，B站得到此ARP请求后向三层交换模块回复其MAC地址，三层交换模块保存此地址并回复给发送站A,同时将B站的MAC地址发送到二层交换引擎的MAC 地址表中。从这以后，当A向B发送的数据包便全部交给二层交换处理，信息得以高速交换。由于仅仅在路由过程中才需要三层处理，绝大部分数据都通过二层交换转发，因此三层交换机的速度很快，接近二层交换机的速度，同时比相同路由器的价格低很多。 三层交换机种类 三层交换机可以根据其处理数据的不同而分为纯硬件和纯软件两大类。 （1）纯硬件的三层技术相对来说技术复杂，成本高，但是速度快，性能好，带负载能力强。其原理是，采用ASIC芯片，采用硬件的方式进行路由表的查找和刷新。

华为三层以太网交换机基本原理及转发流程

华为三层以太网交换机基本原理及转发流程 1.1. MAC地址介绍 MAC 地址是48 bit 二进制的地址，如：00-e0-fc-00-00-06。 能够分为单播地址、多播地址和广播地址。 单播地址：第一字节最低位为0，如：00-e0-fc-00-00-06 多播地址：第一字节最低位为1，如：01-e0-fc-00-00-06 广播地址：48 位全1，如：ff-ff-ff-ff-ff-ff 注意： 1）一般设备网卡或者路由器设备路由接口的MAC 地址一定是单播的MAC 地址才能保证其与其它设备的互通。 2）MAC 地址是一个以太网络设备在网络上运行的基础，也是链路层功能实现的立足点。 1.2. 二层转发介绍 交换机二层的转发特性，符合802.1D 网桥协议标准。 交换机的二层转发涉及到两个关键的线程：地址学习线程和报文转发线程。 学习线程如下：

华为认证技术文章 2 1）交换机接收网段上的所有数据帧，利用接收数据帧中的源MA C 地址来建立MAC 地址表； 注意：老化也是按照源MAC 地址进行老化。 报文转发线程: 1）交换机在MAC 地址表中查找数据帧中的目的MAC 地址，如果找到，就将该数据帧发送到相应的端口，如果找不到，就向所有的端口发送； 2）如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同，则丢弃该报文； 3）交换机向入端口以外的其它所有端口转发广播报文。 1.3. VLAN二层转发介绍 报文转发线程: 引入了VLAN 以后对二层交换机的报文转发线程产生了如下的阻碍：

1）交换机在MAC 地址表中查找数据帧中的目的MAC 地址，如果找到（同时还要确保报文的入VLAN 和出VLAN 是一致的），就将该数据帧发送到相应的端口，如果找不到，就向（VLAN 内）所有的端口发送； 2）如果交换机收到的报文中源MAC 地址和目的MAC 地址所在的端口相同，则丢弃该报文； 3）交换机向（VLAN 内）入端口以外的其它所有端口转发广播报文。 以太网交换机上通过引入VLAN，带来了如下的好处： 1）限制了局部的网络流量，在一定程度上能够提升整个网络的处理能力。 2）虚拟的工作组，通过灵活的VLAN 设置，把不同的用户划分到工作 华为认证技术文章 3 组内； 3）安全性，一个VLAN 内的用户和其它VLAN 内的用户不能互访， 提升了安全性。

网工作业之交换机和路由器配置过程总结(1)

网工大作业 学院： 专业: 姓名： 学号：

交换机和路由器配置过程总结 第一部分交换机配置 一、概述 一层、二层交换机工作在数据链路层，三层交换机工作在网络层，最常见的是以太网交换机。交换机一般具有用户模式、配置模式、特权模式、全局配置模式等模式。 二、基本配置命令(CISCO) Switch >enable 进入特权模式 Switch #config terminal 进入全局配置模式 Switch (config)#hostname 设置交换机的主机名 Switch(config)#enable password 进入特权模式的密码（明文形式保存） Switch(config)#enable secret 加密密码（加密形式保存）（优先） Switch(config)#ip default-gateway 配置交换机网关 Switch(config)#show mac-address-table 查看MAC地址 Switch(config)logging synchronous 阻止控制台信息覆盖命令行上的输入 Switch(config)no ip domain-lookup 关闭DNS查找功能 Switch(config)exec-timeout 0 0 阻止会话退出 使用Telnet远程式管理 Switch (config)#line vty 0 4 进入虚拟终端 Switch (config-line)# password 设置登录口令 Switch (config-line)# login 要求口令验证 控制台口令 switch(config)#line console 0 进入控制台口 switch(config-line)# password xx switch(config-line)# 设置登录口令login 允许登录 恢复出厂配置 Switch(config)#erase startup-config Switch(config)delete vlan.dat Vlan基本配置 Switch#vlan database 进去vlan配置模式 Switch(vlan)#vlan 号码name 名称创建vlan及vlan名 Switch(vlan)#vlan号码mtu数值修改MTU大小 Switch(vlan)#exit 更新vlan数据并推出 Switch#show vlan 查看\验证 Switch#copy running-config startup-config 保存配置 VLAN 中添加删除端口 Switch#config terminal 进入全局配置 Switch(config)#interface fastethernet0/1 进入要分配的端口 Switch(config-if)#Switchport mode access 定义二层端口 Switch(config-if)#Switchport acces vlan 号把端口分给一个vlan Switch(config-if)#switchport mode trunk 设置为干线 Switch(config-if)#switchport trunk encapsulation dot1q 设置vlan 中继协议

交换机EMC测试报告

工业交换机EMC测试报告 1.静电放电抗扰度试验（ESD） 技术要求：受试设备在试验期间应该能正常工作，不应发生损坏和死机现象； 允许出现短暂的显示错误，在干扰结束后能自动恢复不需要人为 干预； 试验等级：3级 试验值：空气放电：±8kv； 接触放电：±6kv。（试验设备为3ctest-EDS20H）试验方法：受试设备处在正常工作状态。对受试设备面板人手容易接触的非金属部分和金属部分分别施加±8kv和±6kv的放电电压，每试验 点正负极放电次数准应大于10次，观察受试设备工作状态。 （本次试验施加电压点为网口、机壳螺丝、机壳、接地螺丝）试验布置图：（各型号布置图不一一列举，图中型号FIS5000-8T-S-DH(AC200)）

2.电快速瞬变脉冲群抗扰度试验（EFT） 技术要求：受试设备在试验期间应该能正常工作，不应发生损坏和死机现象； 允许出现短暂的显示错误，在干扰结束后能自动恢复不需要人为 干预； 试验等级：3级 试验值：试验电平：±2kv（电源）；±2Kv（通信） 干扰信号重复频率：2.5KHz（电源）；5KHz（通信） 干扰信号持续时间：正负极性各60s。(试验设备3ctestCCS600) 试验方法：受试设备处于正常工作状态。按试验等级规定的试验要求，将干扰信号分别施加在电源回路和以太网口，观察设备工作状态。 试验布置图：（各型号布置图不一一列举，图中型号FIS5000-5T-S-DH(AC220)电源±2200kv、FIS5000-5T-S-DH(DC12~53)通信±2200kv）

3.浪涌冲击抗扰度试验（Surge） 技术要求：受试设备在试验期间应该能正常工作，不应发生损坏和死机现象。 试验等级：3级 试验值：试验电平：共模±2200，差模±1100 试验脉冲次数：正负极各5次； 脉冲间隔时间：30s。(试验设备3ctestCCS600) 试验方法：受试设备处于正常工作状态。按试验等级规定的试验要求，将干扰信号分别施加在电源回路和以太网口，观察设备工作状态。 试验布置图：（各型号布置图不一一列举，图中型号FIS5000-8T-S-DH(AC200)电源试验、FIS5000-5T-S-DH(AC220)通信试验）